IP dedicado para SSL

4

Vou precisar de um IP e & SSL para um site. Percebi que o SSL funcionará para www ou canonical name - mas não para ambos.

  1. Isso significa que o IP dedicado seria definido para apenas um deles?

  2. Se eu definir SSL para www, se um usuário acessar um URL manualmente sem o www, ele mostrará um certificado inválido. Como faço para ignorar isso? mod_rewrite no htaccess?

  3. SE precisar de SSL para um subdomínio, isso é outro Certificado SSL & IP dedicado para comprar?

por MotionGrafika 09.02.2010 / 16:19

4 respostas

4

A melhor opção é ir com um provedor SSL que incluirá o domínio base como um nome alternativo de assunto livre em seu certificado. CAs como GoDaddy, Comodo, DigiCert e GlobalSign fazem isso: link

Você não receberá erros, mas o redirecionamento para um nome padrão (com ou sem o www) ainda é recomendado.

    
por 10.02.2010 / 15:48
0

Existem dois tipos diferentes de certificados SSL, um que é curinga e outro específico do domínio. A maioria usa o último como é menos caro.

Sim, você pode criar redirecionamentos no htaccess para ir aonde você precisa ir. DNS também pode ajudar com isso.

Se você precisar dele para subdomínios, faça check-in em um certificado SSL curinga. Essa é a única maneira de você conseguir que todos os subdomínios sejam incluídos sem compras individuais certificadas.

link

    
por 09.02.2010 / 16:22
0

Para responder à última pergunta primeiro.

Existe uma coisa chamada certificado SSL curinga. O que isso significa é que todos os subdomínios são cobertos pelo certificado. por exemplo. * .mydomain.com

Se você comprasse um desses, que pode ser de 5 a 10 vezes mais caro, também resolverá o primeiro problema.

Se você mantiver um certificado SSL comum, sugiro que você o reescreva em um dos tipos de domínio. com o www ou sem. Como regra geral, você deve sempre fazer isso de qualquer maneira. Decida qual deles você prefere (minha preferência é sempre sem) e crie uma regra mod_rewrite que redireciona 301 (redirecionamento por servidor)

aqui está como você pode fazer isso:

No seu arquivo de configuração relevante do apache para esse domínio:

   ServerAdmin [email protected]

   ServerName www.example.com

   ServerAlias example.com

. . .

  RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC]

  RewriteRule ^(.*)$ http://example.com$1 [R=301,L]
    
por 09.02.2010 / 16:31
0
  1. Não há um requisito estrito para o DNS reverso ser resolvido para o nome do host do site. Há apenas um requisito de que o nome do host no certificado SSL seja resolvido para o endereço IP do host que serve o site (e que não haja outros sites SSL no mesmo IP, a menos que todos possam usar um certificado curinga), como o certificado é enviado antes de qualquer protocolo HTTP ser trocado.

  2. Acredito que o Apache possa manipular a negociação do nome do host mesmo ao usar SSL, para que você possa enviar um HTTP 301 Moved Permanently para redirecionar o usuário para o URL canônico.

  3. Certificados curinga. Eles são visivelmente mais caros, mas permitem ter o mesmo certificado para vários sites.

por 09.02.2010 / 16:35

Tags